El Ing. Eduardo Di Monte, profesor de la Universidad de Barcelona, ofreció una charla en el Centro de Posgrados en Ingeniería (CPI) de la UM. Se realizó el 19 de abril y trató el tema de la ciberseguridad en las infraestructuras críticas. Al finalizar, el Ing. Eduardo Carozo, director del CPI, reflexionó con Di Monte sobre aspectos relativos a la charla.

El enfoque fue el estado del arte en la ciberseguridad de las infraestructuras críticas nacionales. Se presentaron ejemplos reales para abordar la estrategia de protección. El contexto mundial y la digitalización de las grandes empresas genera un escenario muy sensible a impactos en cadenas de suministros. Estas infraestructuras son todos aquellos sistemas físicos o virtuales que facilitan funciones y servicios esenciales para apoyar a los sistemas más básicos a nivel social, económico, medioambiental y político.

Una alteración o interrupción en su funcionamiento debido a causas naturales (por ejemplo: una inundación que afecta al suministro eléctrico) o provocada por el hombre (por ejemplo: un ataque cibernético a un puerto o a una entidad financiera) podría afectar a cualquier Estado al no poder continuar y desarrollar con normalidad las actividades básicas de la sociedad y supondría la paralización o menoscabo de los servicios.

Durante la exposición, Eduardo Di Monte reflexionó sobre las nuevas alternativas de teletrabajo, que llegaron durante la pandemia. Estas dinámicas virtuales implican más dependencia a la tecnología. Lo mismo sucede con las alternativas digitales en sistemas bancarios. “La amenaza se extiende y se expande la superficie de ataque”, explica. “Al final, todo es hackeable”, concluye, pero asegura que “todo se puede arreglar” o, en su defecto, todo riesgo puede disminuirse.

En una entrevista con Prensa UM, el Ing. Eduardo Di Monte, responde algunas preguntas sobre el panorama actual de las estrategias de ciberseguridad:

- ¿Qué características tiene la mejor estrategia de ciberseguridad?

Si tuviéramos que definir cuál es la característica que tiene la mejor estrategia es aquella que permite disminuir el riesgo y el impacto de un ciberataque, con el menor coste posible para la organización. Suena muy simple, pero es mucho más complejo de lo que parece. Para lograrlo se requiere un entendimiento del negocio, analizar claramente sus impactos y riesgos, y realizar las inversiones apropiadas y equilibradas.

- ¿Cómo está parado Uruguay en materia de ciberseguridad en las infraestructuras críticas, con respecto a otros países de la región?

No hay comparativa precisa en esta materia que pueda ser medible de forma clara, pero en general la región tiene un nivel bajo, el proceso está en sus comienzos. Igualmente cabe destacar que se están haciendo esfuerzos importantes por parte de las organizaciones para mejorar, pero aún queda mucho camino por recorrer. Es esencial que los esfuerzos de las organizaciones vayan alineados con las exigencias de cumplimiento de los distintos países.

- ¿Existe un plan para el mejoramiento de la ciberseguridad en estas infraestructuras, de cara al futuro, las nuevas tecnologías y posibles peligros? En caso afirmativo, ¿cuál es?

El plan consiste en incluir los aspectos de ciberseguridad desde el comienzo de los procesos de transformación digital. Es importante que las organizaciones pongan foco en ello. Y para ello se debe equilibrar la inversión y gastos en las acciones más importantes: Identificar, Proteger, Detectar, Responder y Recuperar.

 Eduardo Di Monte 

Ingeniero en Telecomunicaciones y MBA por el EuroMBA Consortium. Tiene más de doce años de experiencia en consultoría, así también como gestión, implementación y estrategias de seguridad y continuidad, en múltiples sectores (energía, turismo, banca, infraestructura y telecomunicaciones). Se ha especializado en la gestión de la seguridad de la información, continuidad de negocio y seguridad en sistemas de control industrial.

Actualmente, se desempeña como Cybersecurity Strategic Growth Leader en Rockwell Automation, empresa líder mundial en automatización industrial. A su vez, es colaborador habitual en eventos como ponente (España y Sudamérica) y profesor en universidades privadas en España como la Universitat de Barcelona.